-
Data: 2017-05-31 22:50:58
Temat: Re: a są tu jacyś komputrowcy?
Od: Sebastian Biały <h...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 5/31/2017 10:33 PM, Tomasz Gorbaczuk wrote:
>> Nie, nie ma takich co rozpoznają. Zaryzykuje ze nie ma takiej
>> technologii w ogóle, szczegolnie jesli atak jest kierowany do wąskiej
>> grupy.
> Pierwszy z brzegu:
> http://www.stormshield.pl/Technologia/Technologia-ST
ORMSHIELD
> Każdy producent sprzętu sieciowego ma takie w ofercie.
To sa brenie z gatunku marketing bullshit. Dotycza zabezpieczeń przed
atakami zautomatyzowanymi i to w dośc prymitywnej formie.
Obecnie takie ataki sa mało istotne. Znacznie częsciej znajdziesz w
skrzynce mailowej spersonalizowany pod Ciebie mail z wodociągów że
faktura niezapłacona (w załaczniku .doc). Sa półautomatyczne, ale już
całkiem niezłe. Nie istnieje technologia broniąca usera przed takim
atakiem ponieważ sa one krótkie, nagłe i znikają bez śladu po złowieniu
kilku frajerów. Często trwają kilka godzin i finito.
Ataki skuteczne sa personalizwane, niedawno miały miejsce ataki *tylko*
na kancelarie prawnicze albo biura architektów i to ze znakomita
znajomością szczegółów dotyczących konkretnych spraw lub posługujące się
znakomitej jakości językiem i fake dokumentami.
Mało tego, ataki "albańskich wirusów" czyli sytuacji gdy atakujący sam
prosi ofiare o zarażenie mają wyższą skutecznośc niż automaty skanujace
porty. Świadczy to o tym że głupota jest jak zwykle jedyna niezawodną
cechą człowieka.
>> Wspólczesne hackowanie polega na czyms zupelnie innym niz na poczatku
>> wieku. Polega głównie na socjotechnice i na dokładnym profilowaniu
>> ofiar. Ataki z gatunku "jestem synem króla Kongo" już sie przejadły.
> Jest zupełnie odwrotnie, czasy Mitnica dawno minęły.
> Większość ataku przeprowadzają "roboty", które skanują miliony adresów
> IP i na każdym z nich próbują tysiące kombinacji ataków.
Nie, piszesz o wykrywaniu podatności. To jest najmniejszy problem bo
można to zatrzymać w hardware i wielu dostawcow daje takie w bonusie.
Tylko że te ataki od lat stają się coraz mniej skuteczne. Niedawny atak
wannacry jest pierwszym od wielu lat atakiem zautomatyzowanym i dotyczy
wyłacznie ludzi głupich bo tylko tacy wpadli. I prędko nastepnego nie
będzie.
Zagrożeniem sa ataki personalizowane, jak atak na konkretną osobe w celu
wylania jest z konta setek tysięcy zł co wymaga włamania na konkretny
telefon, na konkretny komputer i koordynowania tego ręcznie przez
człowieka i atakowani tylko tej jednej osoby. To jest niewykrywalne z
poziomu automatów, szczególnie z bullshit bingo w opisie.
Dodatkowo od lat okłamuje się ludzi że AV są ważne aby chronić komputer.
Tymczasem kazda kampania "nie zaplacono faktury" jest zazwyczaj
wykrywana przez 3 na 60 antywirusow i to w dodatku nie tych flagowych bo
one mają inercję tygodniwą. Możesz sobie zobaczyć jak wygląda na
przyklad wynik skanowania z uzyciem hybrid analysis, gdzie możesz podać
próbkę testom. Wykrywalność spersonalizowanych kampanii oscyluje w
granicach zera i czasem jest tak przez kilka dni.
Następne wpisy z tego wątku
- 31.05.17 22:57 Sebastian Biały
- 31.05.17 23:14 Zenek Kapelinder
- 01.06.17 00:13 Mateusz Bogusz
- 01.06.17 00:15 Mateusz Bogusz
- 01.06.17 02:02 Zenek Kapelinder
- 01.06.17 06:48 Uzytkownik
- 01.06.17 07:04 Tomasz Gorbaczuk
- 01.06.17 07:16 Kris
- 01.06.17 07:59 quent
- 01.06.17 08:04 quent
- 01.06.17 08:06 quent
- 01.06.17 08:08 quent
- 01.06.17 10:17 Kżyho
- 01.06.17 10:21 Kżyho
- 01.06.17 11:26 Zenek Kapelinder
Najnowsze wątki z tej grupy
- IObit Malware Fighter Pro 11.3.0.1346 Multilingual: Protecting Your System
- Advanced SystemCare Pro 17.5.0.255: Ultimate PC Optimization Tool
- Przyłącze dolne grzejnika
- IObit Uninstaller Pro 13.6.0.5 Multilingual Overview
- Czym wykonać otwór fi 100 w betonie komórkowym?
- Kompakt WC z montażem
- Gorąco za oknem, to napisałem piosenkę o grupowiczach
- Jak wygonic mysz?
- Basen i chłodzenie w w wentylacji mechanicznej
- na chuj mieć dom?
- położyłem kafelki
- rowny podzial odcinka
- Zmiękczacz wody
- dostałem sms
- Panele PV w pionie (prawie).
Najnowsze wątki
- 2024-07-13 IObit Malware Fighter Pro 11.3.0.1346 Multilingual: Protecting Your System
- 2024-07-13 Advanced SystemCare Pro 17.5.0.255: Ultimate PC Optimization Tool
- 2024-07-13 Przyłącze dolne grzejnika
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual Overview
- 2024-07-12 Czym wykonać otwór fi 100 w betonie komórkowym?
- 2024-07-10 Kompakt WC z montażem
- 2024-07-10 Gorąco za oknem, to napisałem piosenkę o grupowiczach
- 2024-07-09 Naprawa klimy przenośnej - czy to opłacalne?
- 2024-07-05 Jak wygonic mysz?
- 2024-06-30 Basen i chłodzenie w w wentylacji mechanicznej
- 2024-06-29 na chuj mieć dom?
- 2024-06-27 położyłem kafelki
- 2024-06-21 rowny podzial odcinka
- 2024-06-19 Zmiękczacz wody
- 2024-06-13 dostałem sms